米国政府がHuaweiに対する制裁を発表したが、次の制裁ターゲットは世界シェアの7割を占めているとも言われる中国のドローンメーカーDJIではないかとみられている。
05/24 20:15
PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。
05/22 22:34
Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている。
05/18 22:06
WindowsのRemote Desktop Servicesに、悪用することで任意の外部コードを実行できてしまう脆弱性(CVE-2019-0708)が発見された。
05/16 08:50
Nintendo Switch向けに欧米でリリースされたゲーム「A Dark Room」に、隠し機能として実際にプログラミングできるRuby実行環境が実装されていたことを開発者が明らかにしたところ、任天堂の公式ゲームストアから削除される事態になったという。
05/03 22:50
中国・華為技術(Huawei、ファーウェイ)のノートPCにプリインストールされているドライバに脆弱性があり、これを悪用することで不正に管理者権限を取得できる可能性があることをMicrosoftの研究者らが見つけた。
04/08 22:37
NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された。
04/04 09:28
WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという。
03/29 23:09
Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された。
03/24 23:46
今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告している。
03/19 21:16
昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴリに該当するDLLの植え付けの問題は、多層防御の問題として扱われ、更新プログラムは将来のバージョンについてのみ検討されます」との見解を出していた。
03/04 22:54
Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプリセキュリティ向上プログラム)により修正されたアプリが累計100万本を超えたことを明らかにした。
03/04 10:12
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ。
02/09 21:55
NECは7日、カメラから顔や体の一部が見えない部分がある人物や後ろ向き・横向きの人物でも、全身の外観画像を用いて照合できる「人物照合技術」を開発したと発表した。
02/08 20:47
匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された。
02/01 15:55
大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した。
01/30 16:18
サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ。
01/28 16:11